05.08.2025 aktualisiert
Premiumkunde
100 % verfügbarSecurity Consultant (ISMS) | Projekt-Koordinator | | KRITIS / NIS2 / BSI / KVP / BCM / ITSM / SÜ2
Callenberg, Deutschland
Deutschland +1
Skills
BeratungVoIPBusiness RequirementsDatenschutzProjektkoordinationAll-IPTK-SystemeNotfallplanungMigrationsplanungTechnische DokumentationProcurementInterimsmanagementIT BeratungTelekommunikationMigrationRequirementTKDSGVOKoordinationKoordinatorProjektleiterTeil-ProjektleiterTeilprojektleiterServicemanagerServicemanagementEskalationsmanagerAnforderungsmanagementAnforderungsmanagerDatenschutzbeauftragterDatenschutzkoordinatorDSBIT-SicherheitsbeauftragterRolloutmanagerRFIDBusinessContinuity BCMIT-GrundschutzBSI GrundschutzISMSScrum MasterBDSG neuKVPkvp csi "continous service improvement"Prozessanalyse KVPIT Security Management Systems (ISMS) NFCIoT (Internet der Dinge)Information Security ManagementIT SecuritySecurity ArchitektNIS2NIS-2KRITISkritische Infrastrukturensicherheitskritisches UmfeldInformations-SicherheitsbeauftragterCAPA Change Management AbweichungsmanagementFMEA KAIZEN RCA CAPALKVMDokumenten-LifecycleBSI 200-4
auf Anfrage erhalten Sie ein umfangreiches Profil per Mail (PDF-Datei)
- IT-Grundschutz
- BSI 200-1
- BSI 200-2
- BSI 200-3
- BCM
- BSI 200-4
- ITSCM
- BSI 100-4
- ISO 22301
- KRITIS + §8a
- NIS 2
- CER
- CRA
- DORA
- ISO 27001
- ISO 27002
- ISO 27005
- ISO 19011
- ISO 31000
- VdS 10000
- NIST CSF
- DIN SPEC 27076
- DSGVO
- B3S
- ITIL
- CSI
- KVP
- CAPA
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Erstellung Notfalldokumentation für kritische Anwendung
Abstimmung mit IT-Dienstleister (Betriebsverantwortung)
Abstimmung mit IT-Dienstleister (Betriebsverantwortung)
- Analyse des bestehenden ITSCM-Prozesses, Analyse der Umfeldprozesse
- Abstimmung eines angepassten ITSCM-Prozesses und der damit verbundenen Aufgaben im Rahmen einer veränderten Struktur (Anpassung an BCM, 200-4) und der Berücksichtigung der KRITIS-Relevanz einer kritischen Anwendung
- Anforderungsaufnahme der Anforderungen an das ITSCM und vom ITSCM an die Schnittstellen und andere Rollenträger
- Analysieren und Neustrukturierung der Dateiablagen unter Berücksichtigung des geänderten Prozesses und der Anforderungen des übergreifenden Zugriffs
- Abstimmung Schnittstellen zwischen BCM, ITSCM, ISMS
- Analysieren der Kommunikationsprozesse und Eskalationspfade im Rahmen eines IT-Notfalls und überarbeiten unter Berücksichtigung von BSI 200-4
- Überarbeitung bzw. Review der Dokumente für Notfall-Vorsorge und Notfall-Bewältigung und Berücksichtigung der Umstellung auf BSI Grundschutz 200-4 sowie neuer Dokumentenvorlagen und Neu-Klassifizierung der Vertraulichkeit
- Schnittstellenfunktion zwischen Kunde/Anforderer und (behördennaher) IT-Dienstleister bzw. Projektbeteiligten – sicherstellen der Qualität der Dokumente für Notfall-Vorsorge und Notfall-Bewältigung
- Abstimmung mit Fachbereichen zur Umsetzung von KVP-Maßnahmen
- Abstimmung des Schutzbedarfs mit dem Fachbereichen – insbesondere bezüglich KRITIS-relevanz - und Planung der daraus resultierenden Maßnahmen zur späteren Notfallvorsorge (Initial)
- Erarbeiten weiterer präventiver Maßnahmen zur Risikominimierung von RZ-Ausfällen für die Szenarien Ausfall Dienstleister, Ausfall Verw.Gebäude, Pandemie, Cyberangriff / Ransomware-Angriff, RZ-Ausfall
- Analyse des bestehenden ITSCM-Prozesses, Analyse der Umfeldprozesse
- Design eines neuen ITSCM-Prozesses und der damit verbundenen Aufgaben im Rahmen einer veränderten Struktur (Anpassung an BCM, 200-4) und der Berücksichtigung der KRITIS-Relevanz verschiedener Services
- Anforderungsaufnahme der Anforderungen an das ITSCM und vom ITSCM an die Schnittstellen und andere Rollenträger
- Dokumentieren des Prozesses und der Aufgaben im ITSCM
- Analysieren und Neustrukturierung der Dateiablagen unter Berücksichtigung des geänderten Prozesses und der Anforderungen des übergreifenden Zugriffs
- Abstimmung Schnittstellen zwischen BCM, ITSCM, ISMS
- Analysieren der Kommunikationsprozesse und Eskalationspfade im Rahmen eines IT-Notfalls und überarbeiten unter Berücksichtigung von BSI 200-4
- Überarbeitung bzw. Review der Dokumente für Notfall-Vorsorge und Notfall-Bewältigung und Berücksichtigung der Umstellung auf BSI Grundschutz 200-4 sowie neuer Dokumentenvorlagen und Neu-Klassifizierung der Vertraulichkeit
- Schnittstellenfunktion zwischen Kunde/Anforderer und Serviceprovider (intern) bzw. Projektbeteiligten – sicherstellen der Qualität der Dokumente für Notfall-Vorsorge und Notfall-Bewältigung
- Abstimmung mit Fachbereichen zur Umsetzung von KVP-Maßnahmen aus Audits und aus einem größeren IT-Notfall
- Abstimmung des Schutzbedarfs für TechnicalServices und ApplicationServives mit den Fachbereichen – insbesondere bezüglich KRITIS-relevanz - und Planung der daraus resultierenden Maßnahmen zur Notfallvorsorge (Initial)
- Abstimmung und Nachverfolgung der Umsetzung von Maßnahmen aus einem RZ-Notfall
- Erarbeiten weiterer präventiver Maßnahmen zur Risikominimierung von RZ-Ausfällen für die Szenarien Blackout, Hochwasser und Ransomware-Angriff
- Marktrecherche, Anforderungsdefinition und Ausarbeitung der Ergebnisse für ein autarkes, redundantes Alarmierungssystem für (IT-)Notfälle mit verschiedenen Szenarien bei Ausfall aller internen Kommunikationsmittel
(zur Ablösung des bestehenden Alarmierungssystem) - Überarbeiten der Teststrategie und Abstimmung zur Freigabe für die Fachbereiche
- Abstimmung und Initiierung notwendiger Schulungsmaßnahmen für IT-Notfallmanager und Awareness für die Fachbereiche
- Risikoanalyse für eins der bestehenden RZs hinsichtlich Stromversorgung
Aufbau und Operationalisierung eines großen komplexen ISMS (Mitwirkung)
Verantwortlich für die Entwicklung und Umsetzung des KVP innerhalb der Sicherheitsorganisation
Schnittstellen, Sicherheitsvorgänge, Anforderungen, Maßnahmen, Dokumentation, Qualität, KPI, Prozesse, Konzept, Auswertungen Audits, u.a.
(öffentl. Auftraggeber, Details auf Anfrage)
Verantwortlich für die Entwicklung und Umsetzung des KVP innerhalb der Sicherheitsorganisation
Schnittstellen, Sicherheitsvorgänge, Anforderungen, Maßnahmen, Dokumentation, Qualität, KPI, Prozesse, Konzept, Auswertungen Audits, u.a.
(öffentl. Auftraggeber, Details auf Anfrage)
Zertifikate
KRITIS - Prüfverfahrenskompetenz für § 8a (3) BSIG
TÜV2025
Risikomanager
TÜV2025
IT-Sicherheitsexperte f. Verwaltungen und Behörden
Bitkom Akademie2025
IREB Foundation
Tüv (TNB)2025
Standard-Datenschutzmodell 3.0 (SDM)
TÜV (o.Z. / TNB)2024
Risikomanagement ISO 31000 Grundlagen
TÜV (o.Z. / TNB)2024
KRITIS-Beauftragter
TÜV (o.Z. / TNB)2024
IT-Security Auditor
TÜV2024
BSI IT-Grundschutz Praktiker
TÜV2024
VdS 10000 Berater für Cyber-Security
VdS2024
NIS-2 Experte
TüV2024
Erstellung von Sicherheitskonzepten nach BSI-Grundschutz 200-x
TÜV (o.Z. / TNB)2023
NIS-2, KRITIS, CER, CRA und Co
TÜV (o.Z. / TNB)2023
Radio Frequency Identification (RFID+NFC Technik) (o.Z. / TNB)
Technische Akademie Esslingen2019
Datenschutzbeauftragter (DSGVO)
AUDEG2019
BCM Business Continuity Manager ISO 22301 (inkl. BSI 100-4 / Notfallmanagement)
TÜV2019
Professional Scrum Master (PSM 1)
scrum.org2017
Prince2 Foundation
APMG International2012
IT-Sicherheitsbeauftragter ISO27001 / BSI-Grundschutz (gepr. IT-SiBe)
DGI AG2012
ITIL V3 Foundation
EXIN2011
geprüfter Datenschutzbeauftragter (FH)
bfz + FH Augsburg (tatsächl. Ausstellungsjahr 2007)2010
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.01.2027